Pues gracias a ambos

Por urgencia preferí vaciar el log y la partición está ahora al 9% (y eso que dejé el log de errores que tiene como 400 megas de sucios ¿y estúpidos? intentos de acceso no autorizado a través de apache (ver abajo) .

Ahora que estoy mas tranquilo aprenderé a usar logrotate (o al revés)



Ejemplo de intentos de acceso (obviamente creen que están ante un NT):
...../scripts/root.exe
...../MSADC/root.exe
...../c/winnt/system32/cmd.exe
...../d/winnt/system32/cmd.exe
...../scripts/..%5c../winnt/system32/cmd.exe
...../_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe
...../_mem_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe
lt.ida
...../msadc/..%5c../..%5c../..%5c/..Á^\../..Á^\../..Á^\../winnt/system32/cmd.exe
...../scripts/..Á^\../winnt/system32/cmd.exe
...../scripts/..À¯../winnt/system32/cmd.exe
...../scripts/..Áœ../winnt/system32/cmd.exe
...../scripts/..%5c../winnt/system32/cmd.exe
...../scripts/..%2f../winnt/system32/cmd.exe

P.D.: Tambien hay muchas busquedas de un archivo default.ida (que ya leí por ahí que es el CODE-RED infectado de alguien que me está atacando el servidor)


Ahora una última pregunta: ¿de que manera te deshaces de esos ataques? me preocupa pensar que me acaban el ancho de banda innecesariamente